web黄金矿工

摘要： Vulnhub官方复现教程 https://vulhub.org/#/environments/hadoop/unauthorized-yarn/ 漏洞原理 http://archive.hack.lu/2016/Wavestone - Hack.lu 2016 - Hadoop safari - 阅读全文

摘要： 一、dns记录的分类 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6地址记录，记录一个域名对应的IPv6地址 CNAME记录 别名记录，记录一个主机的别名 MX记录 电子邮件交换记录，记录一个邮件域名对应的IP地址，比如my[at]lijiejie.com 后面的部分lij 阅读全文

摘要： 一、什么是文件包含漏洞 在了解这个漏洞之前我们先要理解什么是文件包含，文件包含的初衷是为了减少程序代码的冗余。 试想一下，我在每一个代码文件中都要用到同一段代码，如果我把这段都要用到的代码转换成一个文件，让每一个用到它的代码都将其包含在里边，不就可以减少很多代码量，减少很多工作量了吗？ 在php中， 阅读全文

摘要： 一、XXE 是什么 XXE(XML External Entity Injection)，即xml外部实体注入，由于程序在解析输入的数据过程中，解析了攻击者伪造的外部实体造成的攻击。 二、什么是xml： XML文件格式是纯文本格式，在许多方面类似于HTML，XML由XML元素组成，每个XML元素包括 阅读全文

摘要： 常用CMS介绍CMS（Content Management System）内容管理系统，CMS系统是网站建设走向成功的重要组成部分，国内外的CMS种类比较多，下面介绍常用的CMS。1.企业建站系统：MetInfo(米拓)、蝉知、SiteServer CMS（.net平台）等; 2.B2C商城系统：商 阅读全文

摘要： 一、什么是ip地址 ip地址是人为定义的逻辑地址，它可以同来标识网络上的一台主机，就像每个人的居住地址一样。 IPV4的长度为2的32次方，日常以点分十进制表示，IPV6长度则是2的128次方，以点分16进制表示。 以IPV4为例 11010010.01001001.10001100.0000011 阅读全文

摘要： 数据链路层负责将位组合成字节,并将字节组合成帧。帧被用在数据链路层,从网络层传递过来的数据包被封装成帧,以根据介质访问的类型进行传输。 以太网站点的功能是使用一组称为MAC帧格式的位,在站点之间传送数据帧。 在帧格式中,采用循环冗余校验(CRC)进行差错检测。但记住,这是差错检测,不是差错纠正。 8 阅读全文

摘要： IP包头中的分片相关的字段有哪些，分别有什么含义？ 1.版本：4bit的版本字段表示IP的版本号。如果为0100表示IPv4，如果为0110表示IPv6。2.首部长度表示IP首部的总长度该字段的表示的长度单位为32bit（4 bytes），因此首部长度最大为15（1111）*32bit=60byte 阅读全文

摘要： 一、什么是SSRF SSRF（Server-Side Request Forgery:服务器端请求伪造）它与CSRF有些类似，不过不同的是，CSRF是让客户端去发出请求，而SSRF是借用服务器发出请求，它利用了服务器没有对接收到的客户端请求做出过滤而盲目信任这个漏洞。 比如www.123.com/i 阅读全文

摘要： 什么是同源策略？我们为什么需要同源策略？ 我们先假设如果浏览器没有同源策略的情况，我们登陆了A银行的账号，如果这时我们打开了另一个网页（在另一个标签上）并且这个网页含有黑客设置的恶意js代码，在没有同源策略的情况下，黑客可以随意的读取你在A银行上的任何信息，做任何操作，我们个人隐私完全无法得到保障， 阅读全文